Мы используем cookie для улучшения и персонализации вашего опыта на сайте, анализа статистики и размещения рекламы. Вы можете узнать больше о использовании файлов cookie, прочитав Cookie Policy.

Тренды фрода и антифрода: как мошенники крадут цифровые отпечатки и что с этим делать

17 июля 2019 г.
Значение «Email» не является правильным email адресом.
Необходимо заполнить «Email».
Не удалось провести проверку CAPTCHA. Пожалуйста, попробуйте еще раз.
Ваш email

Cпасибо, вы успешно подписаны.

Алгоритмы мошенничества становятся все умнее. Преступники не просто крадут пароли и данные, а фактически копируют личности своих жертв. В ответ антифрод-специалисты разрабатывают механизмы машинного обучения для более успешной охоты за онлайн-ворами, учатся лучше определять устройства и создают новые механизмы проверки личности. Как в секторе онлайн-платежей работает антифрод-система на основе искусственного интеллекта, можно ли вычислить вора, если он украл все данные личности, каковы общие тенденции и решения в борьбе с мошенничеством – на эти и другие вопросы отвечает лидер команды по борьбе с фродом ECOMMPAY Даниэль Шевский.

Как построена работа отдела по борьбе с мошенничеством?

Мы в ECOMMPAY следим, чтобы наши клиенты не теряли доход от действий злоумышленников, сочетаем преимущества нашей собственной антифрод-системы FraudStop с мануальной работой риск-аналитиков. Аналитики рассматривают подозрительные операции параллельно с автоматикой, включают или создают нужные проверки, отрабатывают индивидуальные алгоритмы работы для каждого клиента, который пользуется нашими услугами. Машина надежна и оперирует огромными массивами данных. Люди умны и способны к неожиданным выводам. Вместе они создают необходимый для результата эффект. Например, при использовании скоринга подозрительных транзакций.

Как работает система скоринга?

Транзакция проходит через автоматическую проверку антифрод-фильтрами, каждый из которых соответствует тому или иному правилу: одни следят за суммой транзакции, другие – за тем, отличается ли страна, где оказывается услуга, от геолокации пользователя и т.д. Каждый фильтр при срабатывании начисляет транзакции определенное, прописанное в условиях фильтра, количество баллов. Итоговое решение по операции система FraudStop принимает, исходя из их общего количества. Сложность заключается в расчете этих правил и того, сколько баллов начислить за каждое срабатывание. Если посчитать неправильно, есть риск пропустить мошенников или сильно снизить конверсию. Для этого нужен анализ больших данных и экспертиза опытных риск-аналитиков. Машинное обучение помогает, но это просто один из используемых нами инструментов.

Как действует машинное обучение в сфере антифрода?

Сначала система учится на исторических данных – уже выявленных сценариях и инцидентах мошенничества. Затем проходят тесты на основе свежей информации, и результаты сравнивают с реальными решениями риск-аналитиков. Чем выше процент выявленных кейсов, тем лучше работает система. Также задача специалистов – понять, как принимаются решения этой нейронной сетью, и сделать алгоритмы ее работы максимально прозрачными.

Различаются ли виды платежного мошенничества от сферы бизнеса?

Да, конечно. Финансовые компании в основном страдают от фишинга и фальшивых документов. В индустрии путешествий распространены обманы с возвратами и перепродажей билетов. В масс-маркете – это заказ товаров по краденым данным на подложный адрес с последующей перепродажей полученного товара. В индустрии азартных игр проблема связана не столько с мошенничеством, сколько с убытками от использования партнерских программ: множество одноразовых пользователей совершают небольшие транзакции и исчезают, а операторы вынуждены платить за них партнерскую комиссию. Вывод прост: стратегии управления рисками должны быть адаптированы к конкретному бизнесу, и антифрод-решения в e-commerce требуют глубоких отраслевых знаний.

Мошенники крадут не просто пароли к учетным записям и карточные данные, а все электронные признаки конкретного человека.

Можно ли вычислить мошенника, если он украл все данные личности?

Если мы исходим из того, что у преступника есть вся информация по пользователю, включая возможность получить SMS с одноразовым кодом, то одну конкретную неправомерную транзакцию остановить практически невозможно. Но единичная операция для профессионалов невыгодна. Мошенник попробует извлечь максимум из вложенных усилий (и денег). Он будет проводить новые операции и создавать новых «пользователей». В этот момент его опознают по первому подозрительному и нетипичному для нормальных пользователей действию, по ситуациям, когда потерпевшая сторона потребовала вернуть деньги у торговца или банка-эмитента, или когда есть связи между такими пользователями. Тогда данные нового фрод-кейса вводятся в систему, антифрод-фильтры перенастраиваются, черный список мошенников пополняется. В дальнейшем система узнает мошенника по цифровому следу и устройствам. Обойти систему управления рисками ему будет гораздо сложнее. Конечно, 100% защиты от мошенничества нет и не будет. Тренд направлен не на то, чтобы остановить одну мошенническую операцию, а на то, чтобы не дать этой мошеннической операции повториться.

Насколько точно система Fraudstop определяет мошенников?

Учитываются все составляющие цифрового отпечатка, включая IP-адрес, браузер, разрешение экрана, показания часов с точностью до миллисекунды, набор шрифтов, тип системы и подключенные к ней микрофоны, камеры, прочие устройства, и многое другое. Даже если злоумышленник сменит браузер, часовой пояс и будет пользоваться разными IP, его опознают по отпечатку звуковой карты. В последнем варианте на устройство онлайн-вора отсылаются низкочастотные аудиосигналы, после чего определяется, каким образом устройство их обрабатывает. Это и есть звуковой отпечаток. Его подделать нереально. Возможно поэтому данная технология пользуется популярностью у спецслужб разных стран мира.

На текущий момент система управления рисками FraudStop выявляет 97% мошеннических транзакций.

Есть ли общие тенденции и решения по борьбе с мошенничеством? В какую сторону идет индустрия?

Основной тренд последних лет – желание все большего числа участников платежной индустрии сотрудничать друг с другом в сфере обмена информацией об угрозах и инцидентах. К примеру, в ЕС уже есть сообщества по координации работы антифрод-служб финансовых организаций, финтех-компаний и официальных правоохранительных органов. Они пытаются наладить обмен знаниями между антифрод-специалистами и работниками правоохранительных органов. Многие микрокредитные организации и банки обмениваются между собой данными по известным мошенникам: польза от этого выше, чем потенциальные убытки у конкурента. Налаженная коммуникация позволит всей отрасли быстро реагировать на локальные происшествия и не допускать их распространения. Тогда негативные последствия будут сведены к минимуму, а преступления во многом станут для мошенников экономически невыгодны.

Подпишитесь на новости ECOMMPAY

Значение «Email» не является правильным email адресом.
Необходимо заполнить «Email».
Не удалось провести проверку CAPTCHA. Пожалуйста, попробуйте еще раз.

Спасибо!

Добро пожаловать! Теперь вы - часть сообщества ECOMMPAY.
Введите email и подпишитесь

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.
Ваш Email*
Ваша индустрия*
Кого вы представляете?*
Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.
Спасибо!
В качестве последнего шага, пожалуйста, активируйте подписку, перейдя по ссылке в письме, которое пришло к вам на почту.
Если вы не получили письмо, пожалуйста, проверьте спам-папку.

Соответствий не найдено. Пожалуйста, попробуйте изменить свой запрос.

Поиск...